6.6.1. В организации БС РФ рекомендуется определить регламенты периодического контроля по следующим направлениям:
- контроль выполнения регламентов обнаружения и своевременного оповещения о событиях ИБ;
- контроль актуальности перечня событий ИБ;
- контроль соблюдения принципов первичного документирования информации о событиях ИБ;
- контроль выполнения своевременной оценки событий ИБ, классификации инцидентов ИБ и оповещения об инцидентах ИБ;
- контроль использования классификатора инцидентов ИБ;
- контроль соблюдения регламентов сбора и фиксации информации об инциденте ИБ;
- контроль своевременности принятия мер по закрытию инцидента ИБ, в том числе своевременности эскалации инцидента ИБ и (или) привлечения дополнительной компетенции;
- контроль осведомленности работников организации БС РФ по вопросам обнаружения и реагирования на инциденты ИБ, в том числе осведомленности членов ГРИИБ;
- контроль эксплуатации технических средств.
6.6.2. Организацию контроля за выполнением процессов обнаружения инцидентов ИБ реагирования на инциденты ИБ рекомендуется возложить на куратора ГРИИБ, а непосредственное выполнение контрольных мероприятий на службу ИБ с привлечением работников организации БС РФ - членов ГРИИБ.